AI 助理
备案控制台
开发者社区 数据库 文章 正文

26、XSS漏洞介绍

2024-02-22 55
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 26、XSS漏洞介绍

一、环境:DVWA

二、反射型XSS

1、随便输入字符qweasd,点击submit


0a2653c851af460fa595bd959398a8f1.png


2、输入


0eacb84100b54626af849e6b562bf92a.png


3、弹出对话框,说明存在xss漏洞,一次性的。


三、存储型XSS

1、正常留言


2d65d23f6d4748949b924e4057485923.png


2、在内容里面填写如下代码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、看不到留言内容,但实际已经存储了上面的代码,每次刷新页面都会弹出123


4cebaac233b3433da32a72337a77fc60.png


存储型xss,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性


四、DOM型XSS

1、我们选择English,点击select


6de278e6d6694ce5bb08e7e842b7e74b.png


2、将地址栏中English替换成


7a399525ddec4b77923c464820b33738 (1).png


3、查看源码,脚本已插入到代码中


7a399525ddec4b77923c464820b33738.png

禁止非法,后果自负

文章标签:
安全
存储
JavaScript
数据库
关键词:
XSS漏洞
sumith
目录
相关文章
大树营养快线
|
6天前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
大树营养快线
19 2
大树营养快线
|
6天前
|
存储 监控 安全
如何判断网站是否存在 XSS 漏洞?
【10月更文挑战第26天】
大树营养快线
22 1
bruce刘晓伟-18435
|
2月前
|
安全 JavaScript 前端开发
XSS漏洞的危害
XSS漏洞的危害
bruce刘晓伟-18435
46 1
GG2020gg
|
2月前
|
存储 安全 JavaScript
【XSS】XSS漏洞详细指南
【XSS】XSS漏洞详细指南
GG2020gg
79 3
肾透侧视攻城狮
|
8天前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
肾透侧视攻城狮
16 6
游客qsxez56gggwqy
|
1月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
82 6
游客qsxez56gggwqy
|
1月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
游客qsxez56gggwqy
28 3
游客qsxez56gggwqy
|
1月前
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS
游客qsxez56gggwqy
38 2
GG2020gg
|
2月前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
GG2020gg
338 2
游客qsxez56gggwqy
|
1月前
|
存储 Web App开发 安全
XSS漏洞原理(三)存储型
XSS漏洞原理(三)存储型
游客qsxez56gggwqy
94 0